Perguntas e respostas do novo regulamento de proteção de dados

A partir de amanhã entra em vigor o novo RGPD que tem aplicabilidade direta nos Estados membros da União Europeia.

O que é o novo regulamento RGPD?

› De uma forma simples, é o regulamento que vai uniformizar as práticas de privacidade entre os vários Estados membros da União Europeia. Vai substituir a diretiva e lei de proteção de dados, que regia o tema da privacidade até aqui e que permitia que cada Estado adaptasse um conjunto de práticas à sua legislação. O Regulamento Geral de Proteção de Dados (RGPD) está há dois anos a ser testado e é aplicado (com punições) a partir de amanhã.

Que direitos é que o utilizador passa a ter?

› A ideia principal destas mudanças é a de que haja um aumento da transparência entre os cidadãos e as empresas a quem cedem os dados. O RGPD vai, assim, exigir às empresas e aos prestadores de serviços que expliquem aos utilizadores de que forma vão utilizar a informação que é recolhida e para que fins, de que forma será processada e qual será o período de tempo durante o qual será guardada. Além disso, também passa a existir o direito a ser informado sobre a localização dos dados e pode pedir às empresas que apaguem definitivamente a informação dos utilizadores - o chamado direito a ser esquecido.

E é isso que explica mais e-mails recebidos?

› Receber uma newsletter no e-mail que não se lembra de ter subscrito não é surpreendente. Até aqui, isto era possível porque era permitido haver trocas e cedências de dados dos utilizadores entre as empresas, sem que os interessados fossem informados. Agora, é exigido às empresas que prestem a informação aos cidadãos de uma forma concisa, de fácil acesso, em linguagem clara e simples, para que seja percetível para todos. E isto implica mudanças nos formulários de subscrição de newsletters, alterações a termos e condições para utilização de serviços, por exemplo, ou simplesmente a necessidade de confirmação do utilizador em como quer continuar a receber a newsletter. Por isso, é normal que até dia 25 de maio o número de pedidos para confirmar se quer continuar a receber informações aumente.

O que é que precisa de fazer?

› A palavra-chave aqui é atenção, porque se é exigido às empresas que sejam mais transparentes com os dados dos utilizadores, também é exigido a este segundo grupo que dê o seu consentimento, mas de uma forma mais informada. Vale a pena ler com atenção quais são as práticas naquilo que diz respeito a armazenamento e processamento de informação dos utilizadores, políticas de publicidade e comunicação com outros serviços.

Há mudanças nos ataques aos dados pessoais?

› Nesta altura, os dados podem bem ser equiparados a um bem precioso, podendo traduzir-se em muito dinheiro se caírem nas mãos erradas. As empresas que já foram alvo de fugas de informação ou acesso indevido a dados de utilizadores só costumam notificar as entidades e os titulares de dados passado um longo período de tempo, muito devido à questão da reputação. Com o RGPD, passa a existir um prazo para notificação das entidades em caso de acesso a dados por parte de terceiros: as autoridades devem ser notificadas no prazo de 72 horas após a violação de dados. Mas “nem todas as violações devem ser reportadas à autoridade de controlo, apenas aquelas que sejam suscetíveis de resultar num risco para os direitos dos titulares”, diz a Comissão Nacional de Proteção de Dados.

Punições para as entidades que não cumpram?

› Afiguram-se multas pesadas neste novo cenário. As empresas podem ser multadas até 4% da sua faturação global ou até 20 milhões de euros, dependendo de qual o valor mais elevado. Este é o valor máximo para aplicação de multa, para casos em que não haja consentimento suficiente dos titulares de dados ou exista um claro desrespeito das normas.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de